手把手教你暴力破解

暴力破解

一、什么是暴力破解?

暴力破解是一种攻击手段,使用大量的认证信息在认证接口尝试登录,直到得到正确的结果。

二、暴力破解弱口令实验

实验环境:DVWA

2.1标题基于表单的暴力破解

2.1.1 第一步:打开burpsuite拦截

随便输入用户名和密码

在这里插入图片描述
在这里插入图片描述

2.1.2 第二步:将拦截到的包右击发送到intruder模块

(其中简单介绍一下intruder模块)
在这里插入图片描述

Target主要是设置暴力破解访问的host地址和对应的端口号。
在这里插入图片描述

2.1.3 第三步:选择我们要破解的变量

这里假设用户和密码都不确定

在这里插入图片描述

 Positions设置是选择我们要暴力破解的位置。在默认情况下,burp会自动将所有的变量都勾选上。选择clear$,此时所有默认的爆破点都已消失;选择我们需要暴破的变量。

2.1.4 第四步:暴力破解时根据具体情况进行选择attract type

上面有两个变量,选择cluster bomb 逐项的去匹配变量

2.1.5 Attack Type 攻击类型

Sniper
只需要指定一个payload set,无论position有几个变量,都是一个payload set,但会针对每个变量逐项替换。
在这里插入图片描述

Battering ram
无论Positions中有几个变数,都是一个Payload Set。并且每个变量位置的值都会是一样的
在这里插入图片描述
在这里插入图片描述

Pitchfork
不能只输入一个字典,每个变量要有自己的字典文件,也就是说每个变量有一个属于自己的Payload set,但是要注意的是每个Payload set里面的payload个数要一样;采用一对一的匹配关系
多出来的那些payload不会被送出去而已
在这里插入图片描述
在这里插入图片描述

Cluster bomb
每个变量都要输入字典,但是不会像Pitchfork是一对一的关系,而是每个都会去尝试到,逐项地去尝试一多对的方式。
在这里插入图片描述
在这里插入图片描述

Payloads 用来配置一个或多个有效负荷的集合
在这里插入图片描述

Payloads set 指定需要配置的变量
Simple list是最基本的,用法很简单,可以直接输入按Add,也可以上传文档。虽然这边我们demo都是手动输入,不过实际上要执行暴力破解等动作,通常Payload一定会是很大量的,用手输入可能会累死,所以实际上都是用选择上传文件的方式。(这里基本只用simple list,所以只介绍simple list)

2.1.6 第五步:设置两个payload

前面我们添加了两个变量,所以需要设置两个payload
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

可以加载自己下载的字典,也可以手动输入;一般情况下选择load去加载字典进行暴破,这里在下方ADD处手动添加
Payload Processing
可以对发出去的Payload进行加工处理,例如可以加入前缀、后缀字符、只截取字符串的某一部分等;后缀常见的可能像是Email结尾的字符,比如@gmail.com之类的。可以利用match替换,可以反转,可以编码,很多方法可以选择。
在这里插入图片描述

2.1.7 第六步:开始暴破

在这里插入图片描述

options 模块选择攻击的线程等(多线程有助于加快破解速度),由于我添加的猜测数据较少,可以直接攻击,点击 start attack,得到最终的结果。我们可以根据 status 和 length 两个模块来判断是否成功。此处发现请求length与别的不同,重点关注4644的response可以看到暴破成功
在这里插入图片描述

2.2 暴力破解之绕过 token

2.2.1 token的原理和作用

token是用于验证身份的,在web系统中验证前端是否能够访问后端系统
是服务端生成的一串字符串,以作前端进行请求的一个令牌,当第一次登录后,服务器生成一个token并返回给前端,之后前端只需带上这个token前来请求数据即可,无需再次带上用户名和密码。

2.2.2 第一步 打开burpsuite拦截

在DVWA登录页面随便输入用户名和密码

在这里插入图片描述

2.2.3 第二步:将拦截到的包右击发送到intruder模块

在这里插入图片描述

2.2.3 第三步 选中需要破解的变量

(这里用户名已知正确,选择密码和token)
在这里插入图片描述

2.2.4 第四步 根据具体情况进行选择attract type

将attract type改为pitchfork,pitchfork简单理解就是你设置了几个变量,他就能用几个payload,我们设置了2个变量,就有2个payload,并且一一对应。
在这里插入图片描述

2.2.5 第五步 设置跟随重定向

在opotion模块中redirections的follow redirections改为“always”
在这里插入图片描述

2.2.6 第六步 在grep-extract中点击add,选择refetch response

在这里插入图片描述

记住token的值,后面需要用。

2.2.7第七步 修改线程

payload1为单线程即可(因为 token 是一对一的关系,当第二个 token 产生,第一个 token 就会消失,所以需要将线程调整至 1。)
在这里插入图片描述

如不修改线程,则会报错,显示多线程冲突
在这里插入图片描述

2.2.8 第八步 加载字典

在这里插入图片描述

payload type选择recursive grep(递归查找)
将刚才复制的token粘贴到payload
在这里插入图片描述

2.2.9 第九步 开始爆破

根据 status 和 length 两个模块来判断是否成功。此处发现请求length与别的不同,重点关注4723的response可以看到暴破成功。
在这里插入图片描述
在这里插入图片描述

2.2.10 token防暴破的弊端

token值输出在前端源码中,容易被获取,因此也就失去了防暴力破解的意义。

三、如何防御暴力破解攻击?

人为层面:增强密码安全性

提升密码长度和复杂度
密码应由数字、大小写字母和特殊符号混合组成,且密码越长,破解密码的时间就会成指数增加,一旦密码超过了某个长度,基本上就不能用暴力破解了。例如,使用破解的服务器集群,每秒可以尝试3500亿次,这个速度破解6位密码只需要4.08秒,7位密码只需6.47分钟,8位密码需要10.24小时,9位密码需要40.53天,10位密码就需要10.55年了。
在不同的地方使用不同的密码
重复使用电子邮件、银行和社交媒体帐户的密码更可能导致身份被盗用。可以将网站的缩写作为密码的后缀,例如登陆QQ的密码是Hl9tysY.qq,登陆微博的密码是Hl9tysY.wb,这样每个网站都有独立的密码且不容易忘记。
避免使用字典单词、数字组合、相邻键盘组合、重复的字符串。例如 password 、12345678、asdfg 、aaaa 或 123abc。
避免使用名字或者非机密的个人信息(电话号码、出生日期等)作为密码。
定期修改密码

系统层面:做好密码防暴力破解设计

系统设计时考虑以下几个方面:
锁定策略:输错密码几次就锁定一段时间。
验证码技术:要求用户完成简单的任务才能登录到系统,用户可以轻松完成,但暴力工具无法完成。例如图形验证码、短信等。
密码复杂度限制:强制用户设置长而复杂的密码,并强制定期更改密码。
双因子认证:结合两种不同的认证因素对用户进行认证的方法。例如密码、身份证、安全令牌、指纹、面部识别、地理信息等。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/51463.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

外挂、破解软件理论与实战

外挂、破解软件理论与实战 1 理论 1.1 不同操作系统下的可执行文件 Windows【PE】 PE 格式,可移植可执行格式(Portable Executable), 是 Windows 下的主要可执行文件格式。别被名字迷惑了,PE 文件必须是 Windows 下…

Android逆向之旅---Android手机端破解神器MT的内购VIP功能破解教程

一、前言 在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息…

android黑科技系列——手机端破解神器MT的内购VIP功能破解教程

一、前言 在破解app的时候,我们现在几乎都是在PC端进行操作,但是之前bin神的MT管理器,可以在手机端直接破解,不过也有很大的局限性,但是对于一些简单的app破解没问题的。这个工具其实原理也很简单,就是解析apk中的dex,arsc等文件,然后支持修改其中的类方法信息和资源信息…

Git笔记整理

下载地址:https://registry.npmmirror.com/binary.html https://registry.npmmirror.com/binary.html?pathgit-for-windows/ 卸载 1.清理环境变量 2.程序卸载 安装下一步,默认安装即可 Git Bash:Unix与Linux风格的命令行,使用最…

ChatGPT:让AI成为你的工作助手,提高工作效率

随着人工智能技术的不断发展,越来越多的企业开始尝试将AI应用于工作中,以提高工作效率和质量。而ChatGPT作为一种基于自然语言处理的人工智能技术,可以帮助企业实现更高效的工作流程和更好的客户服务体验。 ChatGPT是一种基于自然语言处理技术…

模拟彩票开奖

🏡个人主页 : 守夜人st 🚀系列专栏:Java …持续更新中敬请关注… 🙉博主简介:软件工程专业,在校学生,写博客是为了总结回顾一些所学知识点 写在开头 模拟彩票排三中奖截图 模拟双色球…

刮刮彩票(20分)

刮刮彩票 (20分) “刮刮彩票”是一款网络游戏里面的一个小游戏。如图所示: 每次游戏玩家会拿到一张彩票,上面会有 9 个数字,分别为数字 1 到数字 9,数字各不重复,并以 33 的“九宫格”形式排布在彩票上。 在游戏开始…

Android端的彩票开奖查询系统

实现如下 假装插入了图片 初版历时半个多月 基础功能 开奖结果查询 近期开奖查询历史开奖查询(最多五十期)关注彩种一些简单的趋势分析号码预测(号码预测做的比较简单,直接算出每个号码的多期平均值,和期望平均值做…

即将毕业【大学生如何就业】你规划好了吗?

1、经常听到一句话:大学毕业,就等于失业的话,你信吗? 2、回想自己大学学到了什么... 什么也没有,是吗? 3、自己将来准备干什么? 没想好?不知道? 4、你的同学是等家里安…

临近毕业大学生该怎么规划自己的未来

如今3月18日了,又到了毕业季,我毕业一晃六年了,记得当年4月7号我就去了一家软件工作,由于自己性格和一些原因,当时在新疆建行信息部时拿到手5千多的工资,几年前在新疆还算不错的工资,为了改变性…

大学计算机专业未来四年的规划,大学生在大学四年怎么规划自己的未来?

有网民对在校大学生在大学四年如何整体规划自身的将来?这一有兴趣,今日使我们用一篇文章来给大伙儿消遣! 职业发展规划。做为在校大学生,你应该基本上掌握你大学专业的职业是什么,你之后要想从业哪层面的岗位,越发早做…

未来职业发展规划

未来职业发展规划 文章目录 未来职业发展规划一、自我介绍二、新学期目标三、未来的发展规划 一、自我介绍 目前是大三的学长了,对于当初懵懂的自己,已经有点小成熟了,对于以后也有了坚定的目标了,我是来自天津理工大学的一名计算…

大学生发展规划与就业指导(三)

一、单项选择题(每题1.0分) 1 (单选) 正确的实习实践经历撰写顺序: A、按照职责描述、做了什么、结果如何、收获如何B、按照自己的理解职责的描述C、按照自己做了什么、结果如何D、按照实习收获、职责描述、做了什么…

2020年大学毕业生就业前景如何?职业规划定位准确,并不是难事

2020年大学毕业生就业前景如何?职业规划定位准确,并不是难事,从自己从业10多年互联网行业,做过产品经理,技术经理和测试经理,全方位解析分享职业规划定位和就业。 下面从三个维度进行分享: 1、…

如何选择未来的大学

如何选择未来的大学? 如何思考?爱好/特长 【我能干啥?】行业 【干啥有钱途?】城市 【在哪干?】大学 【和谁干?】 行业整理职业整理 如何思考? 面临毕业季,大学生要找工作&#xff0c…

云音乐 Android so 体积治理实践

背景 软件应用除了功能外,还有许多非功能质量属性需要我们关注,常见有性能、安全性、可用性、可扩展性等。除此之外,软件的体积也是我们应该关注的重要质量属性。体积对启动速度、下载安装时长、安装成功率、磁盘空间占用、OOM 异常等都有深…

日本美术学校有哪些,日本美术学校排名榜

日本美术类院校,不管是在教育质量上还是在艺术造诣上在国际上都享有极高的声誉。是故,每年都有大量学生赴日学习美术。那么日本有哪些排名靠前的美术类大学呢?下面跟着花水木君一起来了解下吧。 一、东京艺术大学 东京艺术大学是一所校本部位…

是计算机数控系统的核心,监管目标是监管者追求的最好效果或最好状态。()

摘要: 监管中国知网的高级检索不包含初级检索的功能。( )林黛玉敏感自尊,管者果或虽与贾宝玉耳厮鬓摩长大,仍严守男女大防,杜绝任何身体接触。《红楼梦》第二十五回《魇魔法姊弟逢五鬼,追求最好状态红楼梦通灵遇双真》…

书香荟萃,数字赋能,重庆佳兆业珑樾壹号项目顺利完成数字化落地

项目名称:重庆佳兆业珑樾壹号 建设单位:重庆渝祥兆实业有限公司 施工单位:重庆华硕建设有限公司 一、项目基本情况 重庆佳兆业珑樾壹号坐落于大学城西路,以1.5低容积率规划打造洋房、美学院墅两大标杆作品,和鸣纯粹…

《程序员情商》自我修养必备《论语》

导读:《论语》是中国古代春秋时期一部语录体散文集,由孔子弟子及再传弟子编纂而成。主要记录孔子及其弟子的言行,较为集中地反映了孔子的思想,是儒家学派的经典著作之一,中国现传扬并学习的古代著作之一。主要由仲弓、…